raw soket

最新推荐文章于 2021-11-04 17:36:49 发布
原创 最新推荐文章于 2021-11-04 17:36:49 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文将详细介绍如何在Linux环境下利用RawSocket进行TCP包抓取,包括解析IP头部、获取源/目标端口和数据包内容等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

linux下raw socket抓取tcp包

import socket
import struct
import thread
import threading
import time
import os

def decodeIpHeader(packet):
        mapRet = {}
        mapRet["version"] = (int(ord(packet[0])) & 0xF0)>>4
        mapRet["headerLen"] = (int(ord(packet[0])) & 0x0F)<<2
        mapRet["serviceType"] = hex(int(ord(packet[1])))
        mapRet["totalLen"] = (int(ord(packet[2])<<8))+(int(ord(packet[3])))
        mapRet["identification"] = (int( ord(packet[4])>>8 )) + (int( ord(packet[5])))
        mapRet["id"] = int(ord(packet[6]) & 0xE0)>>5
        mapRet["fragOff"] = int(ord(packet[6]) & 0x1F)<<8 + int(ord(packet[7]))
        mapRet["ttl"] = int(ord(packet[8]))
        mapRet["protocol"] = int(ord(packet[9]))
        mapRet["checkSum"] = int(ord(packet[10])<<8)+int(ord(packet[11]))
        mapRet["srcaddr"] = "%d.%d.%d.%d" % (int(ord(packet[12])),int(ord(packet[13])),int(ord(packet[14])), int(ord(packet[15])))
        mapRet["dstaddr"] = "%d.%d.%d.%d" % (int(ord(packet[16])),int(ord(packet[17])),int(ord(packet[18])), int(ord(packet[19])))
	mapRet["srcport"] = int(ord(packet[20]))
	mapRet["dstport"] = int(ord(packet[21]))
	mapRet["tcplength"] = (int(ord(packet[32]))&0xF0)>>2
        return mapRet 		

def get_packet():
    s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_TCP)

    while True:
        buf = s.recvfrom(65565)
        data_len = len(buf[0])
	mapRet = decodeIpHeader(buf[0][:])
        port = struct.unpack('HH', buf[0][20:24])
       	length = "%d"%struct.unpack('>H', buf[0][2:4]) 
        src_ip = "%d.%d.%d.%d"%struct.unpack('BBBB', buf[0][12:16])
        dest_ip ="%d.%d.%d.%d"%struct.unpack('BBBB', buf[0][16:20])
        src_port = socket.htons(port[0])
        dest_port = socket.htons(port[1])
	datalen = mapRet['totalLen']-mapRet["headerLen"]-mapRet["tcplength"]
	if datalen> 0:
		data = "%s"%(struct.unpack("%ds"%datalen, buf[0][(mapRet["headerLen"]+mapRet["tcplength"]):mapRet['totalLen']])) 
		print data
		raw_input()
        key="%s:%d=>%s:%d"%(src_ip,src_port,dest_ip,dest_port)
	print "--------------------------------------"
	print key
	print 'totallength:',mapRet['totalLen']
	print 'iplength:',mapRet["headerLen"]
	print 'tcplength:',mapRet['tcplength']
	time.sleep(1)
get_packet()


Linux系统取数据
旧城落叶的小笔记
07-10 9478
这篇文章介绍了Linux下如何实现定制化的类wireshark程序的一些要点(不需要装pcap,利用Linux 的 socket 自带的一些功能)。 Ethernet frame 参考资料:   https://en.wikipedia.org/wiki/Ethernet_frame   http://www.cnblogs.com/uvsjoh/archive/2012/12/31/28
RAW socket
zion--6135的博客
10-19 3304
当网卡处于这种“混杂”模式时,它对所有遇到的每一个数据帧都产生一个硬件中断,以提醒操作系统处理流经该物理媒体上的每一个报文。要注意的是send/recv函数使用MSG_WAITALL的时候,sockfd 必须是处于阻塞模式下,否则WAITALL不能起作用。socket(PF_PACKET, SOCK_RAW, htons(ETH_P_XXX)) // 发送、接收数据链路层。查资料发现:默认情况下,网卡接收一个,网卡只把发给本机的括广播)传到上层的APP。【以ptp报文帧为例】
raw socket编程例子
husterfisher的专栏
06-04 1524
前几天看了看>第一卷,为了加深理解,便写了几个简单的程序,最近好忙,但是又怕忘记前面所学的知识,就粗糙的整理了一下,贴出来,希望能给初学者以指导,同时借助CU的论坛做个备份,呵呵. 内容安排: 1.原始套接字介绍   1.1 原始套接字工作原理与规则   1.2 简单应用 2 FTP密码窃取器实现(简单的rootkit)   2.1 设计思路   2.2 实现   2.3 不足与改
sniffer 技术原理简介
04-18 1371
 一 前言SNIFF真是一个古老的话题,关于在网络上采用SNIFF来获取敏感信息已经不是什么新鲜事,也不乏很多成功的案例,那么,SNIFF究竟是什么呢?SNIFF就是嗅探器,就是窃听器,SNIFF静悄悄的工作在网络的底层,把你的秘密全部记录下来。看过威尔史密斯演的《全民公敌》吗?SNIFF就象里面精巧的窃听器一样,让你防不胜防。SNIFF可以是软件,也可以是硬件,既然是软件那就要分平台,
Linux小知识--原始套接字(raw socket)之模拟ping
小人物的编程
11-04 4708
利用原始套接字模拟ping
通过raw socket 测试网卡性能
抱朴守拙
06-26 3864
一 测试环境硬件环境: processors number: 8 vendor_id : GenuineIntel model name : Intel(R) Xeon(R) CPU L5420 @ 2.50GHz cpu MHz : 2490.000 cache size : 6144 KBmemory : 20GNIC: Intel Corporation I35
RawSocket:原始socket收发工具,括ipudptcp校验和生成
06-20
RawSocket 是一个基于 C++ 的原始套接字(Raw Socket)工具,主要用于数据的接收和发送,同时含了 IP、UDP 和 TCP 数据的校验和生成功能。在深入理解 RawSocket 的工作原理和应用之前,我们需要先了解一些基本...
RawSend_RawSocket基于MAC发送_sock_raw_C++_原始Socket发送_
10-03
RawSocket是一种低级别的网络编程接口,它允许程序员直接与网络协议栈交互,而不依赖于操作系统提供的高级抽象。在本主题中,“RawSend_RawSocket基于MAC发送_sock_raw_C++_原始Socket发送_”指的是使用C++语言通过...
linux下使用RAW SOCKET接收LLDP报文并解析LLDP报文
12-22
1. **RAW SOCKET创建**:使用`socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL))`创建一个RAW SOCKET,其中`ETH_P_ALL`表示接收所有类型的以太网帧。 2. **绑定到网络接口**:使用`bind`函数将RAW SOCKET与特定的网络...
RawSocket在链路层的收发,arp,多线程指定网守发示例
07-14
RawSocket在链路层的收发,arp,多线程指定网守发示例
Raw Socket和Socket编程
KZM2008的专栏
03-12 3万+
 1.原始套接字(raw socket)  1.1 原始套接字工作原理与规则         原始套接字是一个特殊的套接字类型,它的创建方式跟TCP/UDP创建方法几乎是一摸一样,例如,通过CODE:[Copy to clipboard]       int sockfd;       sockfd = socktet(AF_INET, SOCK_RAW, IPPROTO_
raw_socket(原始套接字)以及普通socket使用终极总结
热门推荐
聆听风雨的博客
08-03 3万+
一、传输层socket(四层socket,普通socket) 可参考本人以下博客: Windows Socket编程之UDP实现大文件的传输:http://blog.youkuaiyun.com/luchengtao11/article/details/71016222 Windows Socket编程之TCP实现大文件的传输:http://blog.youkuaiyun.com/luchengtao11/arti...
raw socket的简单介绍
nice_wen的博客
11-29 4265
一.raw socket介绍:           1、raw socket中文叫原始套接字,它和其他的套接字的不同之处在于它工作在网络层或数据链路层,而其他类型的套接字工作在传输层,只能进行传输层数据操作。 二.raw socket有多种创建方法       1. sock_fd = socket(AF_INET, SOCK_RAW, TYPE)           AF_INET:
Raw_Socket原始套接字
weixin_34319817的博客
09-23 439
一、创建raw socket的权限:只有root权限才能够创建.二、raw socket的用途:主要有三个方面(1):通过raw socket来接收发向本机的ICMP,IGMP协议,或者用来发送这些协议.(2):接收发向本机但TCP/IP栈不能够处理的IP:现在许多操作系统在实现网络部分的时候,通常只实现了常用的几种协议,如tcp,udp,icmp等,但象其它的如osp...
python流量监控,python监控历程网络流量
weixin_39844942的博客
03-26 888
python监控进程网络流量rt,各位大哥,python2.7+有没有高效监控进程级网络IO的方法?不用pcap我只需要知道固定时间间隔中,客户端软件与服务器有没有交互就可以了;或者给我讲解一下,下面这个代码importsocketimportstructimportthreadimportthreadingimporttimeimportosnet_data={}d_net_in...
raw socket编程
ambitious 求索
12-31 1416
从应用开发的角度看,SOCK_STREAM、SOCK_DGRAM 这两类套接字似乎已经足够了。因为基于 TCP/IP 的应用,在传输层的确只可能建立于 TCP 或 UDP 协议之上,而这两种套接字SOCK_STREAM、SOCK_DGRAM 又分别对应于 TCP 和 UDP,所以几乎所有所有的应用都可以使用这两种套接字来实现。 但是,从另外的角度,这两种套接字有一些局限: 怎样发送一个 ICM...
raw socket
renwotao2009的专栏
10-09 1593
背景我们平常所用到的网络编程都是在应用层收发数据,每个程序只能收到发给自己的数据,即每个程序只能收到来自该程序绑定的端口的数据。收到的数据往往只括应用层数据。某些情况下我们需要执行更底层的操作,比如监听所有本机收发的数据、修改报头等。通过原始套接字,我们可以取所有发送到本机的IP括IP头和TCP/UDP/ICMP头),也可以取所有本机收到的帧(括数据链路层协议头)。普通的套接字无法处
RawSocket UDP通信开发详解
该文件标题为"Socket Raw通信.zip",描述提到"基于RawSocket UDP通信开发",并且使用了VS2013作为编译环境。通信双方是服务器与客户端,并且通过多线程技术实现了任意收发数据。此外,这种通信是面向无连接的UDP通信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值